zhy的博客

因为近期给实验室想做ctf web方向的同学做一些交流，所以回头对SSRF漏洞进行了一些总结和归纳，多数还是来自于网上的各种资料，部分为自己的一些理解。比较偏向基础，关于更加深入的东西，可以详看文中附的链接，分析些源码，复现下环境和攻击。因为某些原因，该部分内容已迁移至自建博客中。文章链接：https://www.xiaozzz.xyz/2019/09/15/SSRF%E7%AE%80...

xctf上的oj对ctf新手来说，算是比较友好的，由浅入深的题目，除了有一些脑洞题外，其他基本都还算是可以的，给实验室的ctf队伍做讲解交流，也是一直推荐大家去刷一下，出了新手村，把进阶题做好，基本对于一些常见的漏洞和题型能够有了解了。趁着有时间，整理一下之前的wp，给实验室同学提供一下参考，省的到处找wp，也希望能给其他想做这个平台上题目的人一些帮助。不过，做CTF题，还是建议先自己想，自己钻研...

1.变量1 题目来源： https://ctf.bugku.com/challenges 这是一个入门的代码审计题，难度不大，主要在于看代码逻辑和正则。 题目链接直接打开便是一段php源码，直接观察这个代码。明显可以看到一个正则表达式，这个正则表达式意为匹配都是字母的串。 而这里明显光是正则表达式是不够的，继续仔细看，在最后有一个$$...

题外话：更多关于信息安全、网络技术方面的东西，可以参考我的博客，也许你能找到你想看的？https://www.xiaozzz.xyz/1 简单的Sql注入类型：sql注入题目链接：http://www.shiyanbar.com/ctf/1875解题过程：打开页面看到一个输入框和提交，先尝试输入一些简单的东西，发现输入1 2 3都是有结果的，输入4之后没有结果。按照...

前言我整理得没有那么全，这里的合集主要还是面对新手。做题贵精不在多，好好练习每一题，学习每个知识点，不懂的百度或者 Google 即可。记住，你是为了提高自己而去打 CTF 。CTF 比赛时间表CTFwiki（入门必看wiki）: https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区： https://time.xctf....